fbpx
ATTENTI ALLE TRUFFE COVID! - Consulente GDPR
2750
post-template-default,single,single-post,postid-2750,single-format-standard,theme-bridge,bridge-core-2.0.8,cookies-not-set,woocommerce-no-js,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-title-hidden,qode_grid_1300,side_area_uncovered_from_content,qode-content-sidebar-responsive,columns-4,qode-theme-ver-22.4,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.1,vc_responsive
rispettare il gdpr

ATTENTI ALLE TRUFFE COVID!

Recentemente abiamo parlato di come, approfittando del lockdown e dell’apprensione generata dal Covid-19, si siano moltiplicate le truffe ai danni di utenti.

Queste truffe spesso vengono veicolate con lo strumento più semplice: l’e-mail. È in arrivo una nuova ondata di phishing con tema COVID – Ispettorato del Lavoro.

Proprio oggi abbiamo ricevuto una che porta ad esempio per farvi notare come vi siano alcune anomalie evidenti che ci permettono di diffidare dall’aprire l’allegato:

  1. Non è una mail ufficiale ma arriva da un indirizzo casuale, addirittura differente tra mittenete e rispondi-a (il sito ufficiale è ispettorato.gov.it)
  2. viene classificata come SPAM già dal provider, primo sbarramento di cui ormai si fa normale uso
  3. viene inviata ad una casella mail normale (recuperabile da informazioni su internet, non da elenchi pubblici)
  4. “ulteriori provvedimenti” se non ve ne hanno notificati altri è una becera traduzione o un modo per instillare insicurezza
  5. il codice in questo caso è pure fatto male, perché per la data genera un numero casuale tra 1 e 30 “di Marzo”, potrebbe capitare anche una domenica, ma un ente pubblico non riceve di domenica
  6. le notifiche ufficiali si recapitano con raccomandata AR o via PEC, non essendo utilizzata una delle due forme non è “ufficiale”
  7. “…sospensione dell’attività sulla piattaforma…” non è proprio una sanzione, si parla di sanzione quando vi è una fcifra da corrispondere per un illecito, la sanzione non è un’attività di indagine o denuncia nemmeno come parte Civile
  8. a chiudere: un file ZIP non un P7m (firmato digitalmente) o un seppur scarno PDF… MAI APRIRE FILE ZIP provenienti da indirizzi sconosciuti (e nemmeno doc, xls, exe o altri formati)

 

Prestate attenzione quindi e diffidate dei messaggi simili a quello sopra…

Speriamo di aver aiutato ad evitare la trappola ai meno esperti e saremo contenti di ricevere segnalazioni di altri casi o di essere d’aiuto in caso di sospetto

Buon lavoro a tutti

Stefano Pedroni
Stefano Pedroni
stefano.pedroni@up2srl.it

Privacy Officer - Consulente Privacy - Data Protection Officer

Nessun commento

Posta un commento